Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) es un servicio de Kubernetes gestionado que simplifica las operaciones de Kubernetes a escala para las empresas. Reduce el tiempo, el costo y el esfuerzo necesarios para gestionar las complejidades de la infraestructura de Kubernetes. Container Engine for Kubernetes permite desplegar clústeres de Kubernetes y garantizar operaciones confiables tanto para el plano de control como para los nodos de trabajo, mediante escalado automático, actualizaciones y aplicación de parches de seguridad. Además, con sus nodos virtuales, OKE ofrece una experiencia de Kubernetes totalmente sin servidor.
Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.
Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.
Los nodos administrados son nodos de trabajo creados dentro del arrendamiento de un cliente y operados con responsabilidad compartida entre OKE y el cliente. Los clientes pueden definir las especificaciones deseadas para sus grupos de nodos de trabajador, y OKE agiliza su provisión. OKE ofrece características para automatizar y simplificar las operaciones continuas clave para estos nodos de trabajador, como ciclos bajo demanda para automatizar la actualización de los nodos de trabajador, la reparación automática de los nodos de trabajo al detectar fallos, el escalado automático y más. Los nodos gestionados son adecuados para clientes que necesitan la configuración de los nodos de trabajo o unidades de cómputo que no son compatibles con los nodos virtuales.
Los nodos autogestionados ofrecen aún más personalización y control para ejecutar cargas de trabajo en contenedores en OKE que requieren configuraciones de cómputo únicas o configuraciones avanzadas en toda la pila, y que no son compatibles con los nodos administrados. Los clientes pueden aprovechar opciones de infraestructura especializadas, incluidos nodos HPC/GPU con hardware dedicado habilitados para RDMA, recursos informáticos confidenciales u otros casos de uso especializados. Los clientes aún se benefician de un plano de control gestionado, pero deben administrar los nodos de trabajador, incluidas las actualizaciones de Kubernetes y la aplicación de parches del sistema operativo.
Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.
Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.
El ciclo de nodos bajo demanda simplifica significativamente la tarea de actualizar los nodos de trabajo administrados en clusters de OKE, eliminando la necesidad de rotación manual o el desarrollo de soluciones personalizadas. Esta nueva función facilita en gran medida la actualización de las versiones de Kubernetes y el sistema operativo del host. Además, puedes modificar sin esfuerzo varias propiedades de los grupos de nodos, como las claves SSH, el tamaño del volumen de arranque, los scripts personalizados de cloud-init y más.
Puedes ampliar y controlar fácilmente la funcionalidad de tu clúster de Kubernetes con una selección de software complementario configurable totalmente gestionado por OCI. Este software incluye una creciente cartera de software operativo desplegado en tu clúster, así como aplicaciones y operadores conexos, como CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator y WebLogic Operator, entre otros.
OKE gestiona el ciclo de vida del software complementario, desde el despliegue y la configuración iniciales hasta las operaciones rutinarias, como las actualizaciones, la aplicación de parches, el escalado, los cambios de configuración, etc.
Durante la creación del clúster, los usuarios pueden seleccionar complementos y personalizar configuraciones, como, por ejemplo, desactivar complementos específicos, especificar la versión de estos últimos y excluir actualizaciones automáticas o ciertos complementos proporcionados por OCI para utilizar su propio software.
Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.
El acuerdo de nivel de servicio (SLA) asociado a los clústeres de OKE proporciona soporte financiero para el tiempo de actividad y la disponibilidad del plano de control de OKE y los nodos de trabajo. La cobertura de los nodos de trabajo es equivalente a la que proporciona el SLA de recursos informáticos de OCI.
En el ecosistema de OCI, puedes acceder a Container Marketplace, que presenta una amplia gama de soluciones en contenedores preempaquetadas ajustadas para un rendimiento óptimo en la infraestructura de OKE. Descubre, despliega y gestiona sin esfuerzo aplicaciones y servicios en contenedores, todo ello perfectamente integrado en el entorno de OCI.
Implemente con un solo clic clústeres Kubernetes que incluyen redes de nube virtual subyacentes, puertas de enlace de Internet y puertas de enlace NAT.
Automatice las operaciones de Kubernetes con la API REST y la CLI basadas en web para todas las acciones, incluidas la creación, el escalado y las operaciones de clústeres Kubernetes.
Optimiza el costo y el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual. Gestiona las aplicaciones basadas en GPU y ARM en un entorno de Kubernetes con OKE. Admite imágenes de multiarquitectura con Oracle Container Image Registry.
Container Engine for Kubernetes se integra perfectamente con los servicios de Oracle Cloud Infrastructure (OCI), incluido OCI Container Registry, DevOps CI/CD, redes, almacenamiento y más. Con Oracle Cloud Infrastructure (OCI) Service Operator for Kubernetes, obtienes la capacidad de administrar directamente tus servicios de OCI desde tu cluster OKE.
Con OCI Service Operator for Kubernetes, puedes crear, administrar y establecer conexiones con recursos de OCI, como Autonomous Database y MySQL Database, utilizando la API y las herramientas de Kubernetes. Una vez que hayas instalado OCI Service Operator for Kubernetes, puedes realizar acciones en recursos de OCI a través de la API de Kubernetes, eliminando la necesidad de OCI Console, CLI u otras herramientas de desarrollo.
Container Engine for Kubernetes se basa en estándares abiertos y es totalmente compatible con el código abierto de Kubernetes. Esto te permite aprovechar las soluciones de los ecosistemas e integrarse fácilmente con las herramientas de desarrollo, como Argo CD, Gitlab, Jenkins, etc.
Oracle Cloud Guard ofrece una gobernanza de Kubernetes lista para usar, brindando seguridad automatizada y cumplimiento de las mejores prácticas de Kubernetes al implementar recursos en OKE. Esto se logra identificando automáticamente problemas de configuración utilizando políticas elaboradas por Cloud Guard, lo que te permite asegurar y mantener el cumplimiento en tus clusters de OKE sin esfuerzo.
Cifra los secretos de Kubernetes mediante el servicio Key Management.
Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.
OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.
Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).
Los nodos virtuales proporcionan un gran aislamiento a cada pod de Kubernetes. Los pods no comparten ningún recurso de núcleo, memoria o CPU subyacente. Este aislamiento de los pods te permite ejecutar cargas de trabajo no confiables, aplicaciones multiinquilino y datos confidenciales.
Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.
Controla el acceso y los permisos con el servicio nativo OCI Identity and Access Management (IAM), Oracle Identity Cloud Service y el control de acceso basado en roles de Kubernetes. También puedes configurar la autenticación multifactor de OCI IAM.
Workload Identity te permite establecer una autenticación segura a nivel de los pods para las API y servicios de OCI. Mediante la aplicación del principio de "privilegio mínimo" para las cargas de trabajo, puedes garantizar que los usuarios solo dispongan de acceso a los recursos necesarios. Esto fortalece tu estrategia de seguridad al minimizar la posibilidad de que se produzcan infracciones de seguridad o accesos no autorizados.
OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.
Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.
Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.
Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.
Aumente la disponibilidad de las aplicaciones mediante clústeres que abarcan varios dominios disponibles (centros de datos) en cualquier región comercial o en Oracle Dedicated Region Cloud@Customer. Escala los pods horizontal y verticalmente y escala también los clústeres.
Automatice la implementación de aplicaciones nativas en la nube con Oracle Visual Builder Studio o cualquier herramienta de terceros. Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Actualice fácil y rápidamente los clústeres de contenedores, sin tiempo de inactividad, para mantenerlos actualizados con la última versión estable de Kubernetes.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Utilice el conocido entorno de tiempo de ejecución de contenedores basado en Docker para los nodos trabajadores, con acceso completo a través de Secure Shell (SSH).
OKE utiliza Kubernetes de código abierto sin modificar que cumple con los estándares de Cloud Native Computing Foundation (CNCF) y de Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplea tus propias herramientas, servicios en la nube de OCI o aprovecha a los partners de Oracle para garantizar seguridad, federación, observabilidad y automatización de compilación.
Optimice tanto el costo como el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual.
Gestione los ciclos de vida de los contenedores de principio a fin. Cree y pruebe imágenes con Visual Builder Studio, impleméntelas desde Registry e intégrelas con Autonomous Database.
En comparación con AWS, Oracle Cloud ofrece una relación precio-rendimiento de computación 3 veces mejor y multiplica por 20 las IOPS por la mitad de precio.
Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.
Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.
Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.
"Con OKE, podemos ampliar rápidamente la exploración sin agentes de las cargas de trabajo de OCI, lo que nos permite centrarnos en ofrecer valor en lugar de en gestionar la infraestructura. Este enfoque nos ha permitido crecer exponencialmente en un corto período de tiempo y convertirnos en una de las empresas de software en más rápida expansión".
"Ejecutamos miles de millones de consultas de IA de voz en OCI utilizando una combinación de infraestructura de Kubernetes con OKE, GPU, HPC y otros servicios. Hemos registrado un aumento del rendimiento del 50 al 60 % en comparación con nuestra nube anterior, junto con una reducción de costos a más de la mitad, todo ello al tiempo que duplicamos nuestro uso".
Implementa microservicios simples empaquetados como contenedores Docker y que se comunican a través de una API común.
Los nodos virtuales de OKE son la forma más sencilla de ejecutar tus aplicaciones en Kubernetes, liberándote de las complejidades de la gestión de la infraestructura con una experiencia de Kubernetes completa y sin servidor. Descubre las mejores prácticas para utilizar eficazmente los nodos virtuales de OKE y simplifica la implementación de un cluster OKE con un grupo de nodos virtuales utilizando la automatización de Terraform proporcionada y la arquitectura de referencia.
Descubre cómo Tryg Insurance reduce sus costos en la nube de Kubernetes en un 50 % al implementar el ajuste dinámico para su entorno a gran escala.
Mickey Boxell, responsable principal de Productos, Oracle
En menos de una década, Kubernetes se ha convertido en una solución de uso común, cuya adopción ha registrado un auge sin precedentes, especialmente en los últimos dos años. Cada vez más, los clientes estandarizan Kubernetes y utilizan esta plataforma para sus tareas de extracción, transformación y carga, pipelines, cargas de trabajo de computación de alto rendimiento e incluso bases de datos, todo ello con ayuda de Oracle Container Engine for Kubernetes (OKE).
Lee el post completoKubernetes es una plataforma de código abierto para la gestión y el escalado de clústeres de aplicaciones y servicios en contenedores.
Consiga 30 días de acceso a herramientas de CI/CD, Terraform gestionado, telemetría y más.
Explore los manuales desplegables de soluciones y arquitecturas de referencia.
Impulse el desarrollo de aplicaciones con Kubernetes, Docker, sin servidor, API y más.
Ponte en contacto con nuestros agentes si tienes alguna pregunta sobre ventas, soporte y otras cuestiones.